Wat is hiervan het verschil dat de gebruiker als eerste al een wachtwoord moet ingeven. Mocht de hacker de SMS code onderscheppen, dan heeft deze nog steeds de inlognaam en het wachtwoord nodig. Ik denk een leuke oplossing, maar veel te complex voor de normale gebruiker. Dit gaat geen gebruiker echt snappen of gebruiken. Deze wijzigingcodes gaat men nooit onthouden. De meeste hebben al moeite met een wachtwoord. Ik moet nog nog een extra codes onthouden. En geloof mij.... Een 6 cijferige code ga ik er echt niet bij onthouden. Of het wordt mijn geboorte datum. Daarnaast moet ik deze er nog bij optellen. Ofwel het is/wordt te complex, waardoor men het niet gaat gebruiken. De meeste veilige oplossing, hoeft niet de beste oplossing te zijn. Er zijn veel meer requirements daarvoor noodzakelijk. User experience is daarin een veel belangrijkere. Ik denk nog een stapje terug.... SMS is nog steeds een goede extra beveiliging, het beveiligt je tegen de meeste standaard aanvallen. Heb je een professionele aanval, ...